当我们在访问网站时,常常会碰到浏览器提示“不安全”的情况。这种情况下,有的人会选择忽略这一现象继续操作;有的人会带着怀疑小心访问;甚至有人会直接退出访问。那么浏览器为什么会提示不安全呢?是什么原因?
网站提示不安全产生的原因:
第一种情况:网站缺少SSL证书
SSL证书使用安全套接字层协议(SSL即Secure socket layer ),通过在客户端浏览器和 Web 服务器建立安全通道实现信息加密传输,能更好的保护用户数据,防止数据泄露和流量截取。
网站服务器没有部署 SSL证书时,网站默认使用 HTTP 传输协议进行通信,而这种协议仅仅是早期发展起来的比较基础的简单请求和响应的协议。这种协议是明文传输的,这种明文传输协议下用户数据被截取和盗用的风险比较大。因此,各浏览器会有“不安全”提醒。
网站正常部署 SSL证书后, HTTP 会升级成为 HTTPS ,信息传输加密进行,这时浏览器显示就会变成小锁 + HTTPS 。
第二种情况: SSL证书到期了
当网站使用的SSL证书到期之后而没有及时续费时, HTTPS 协议失效了,网站就会提示“不安全”了。
第三种情况:网站资源调用不匹配
部署 SSL证书后的网站应该是调用的 HTTPS 的内容,但是网站还调用了 HTTP 的内容和图片,这时浏览器也会显示“不安全”。
总的来说,网站提示“不安全”都与 SSL证书相关。现在咱们回归主题,浏览器提示不安全会有影响吗?
答案是肯定的。这种明文传输协议始终存在着较大的风险。在信息数据安全高度重视的现在,网站提示“不安全”无疑是影响网站访问量和点击率的重大障碍。
如果您是网站管理人员,想要消除浏览器“不安全”提示,可以找CA机构申请一张 SSL证书,通过 SSL证书实现 HTTPS[1]的加密连接,既可以保证网站信息传输安全,又可以提升网站形象。
参考
- ^什么是httpshttps://www.wosign.com/